title: “硅谷造模型,伦敦管安全:一个正在悄悄成形的AI权力分工” date: 2026-07-17 slug: london-aisi-global-ai-safety-capital-uk-silicon-valley-governance-split tags: [AI安全, 英国, AISI, 地缘政治, AI治理] summary: “《自然》杂志7月15日将伦敦称为全球AI安全的新兴首都。从DeepMind的遗产,到AISI对Mythos黑客能力的独立评估,英国正在用一种截然不同的战略逻辑,在AI军备竞赛中找到自己独特的生态位:不参与算力竞赛,而是成为全球AI模型的守门人。” 今年早些时候,当Anthropic将Mythos——其最强旗舰AI模型——向有限企业客户开放之前,外界对它的实际能力几乎一无所知。传言说它具备惊人的网络攻击潜力,但传言终究只是传言。

给这些传言提供第一份权威答案的,不是美国的NIST,不是IEEE,也不是Anthropic自己发布的技术报告。

AISI——一个设在伦敦、由英国政府出资的AI安全评估机构。

《自然》杂志7月15日的深度报道,将这件事写成了一个更大趋势的具体注脚:伦敦正在成为全球AI安全的新兴首都。 而这一论断,不是基于某一篇论文或某一项政策,而是基于一个已经初具形态的生态系统。


AISI是什么,它为什么重要

AISI的全称是AI Security Institute(人工智能安全研究院),由前英国首相里希·苏纳克在2023年第一届全球AI安全峰会上宣布成立。峰会地点颇具历史意味:布莱切利公园(Bletchley Park)——二战期间破译纳粹密码的地方,如今成为人类试图理解另一种”超人类智能”的起点。

AISI的核心职能,是在前沿AI模型公开发布之前,对其进行独立的安全评估。它不是监管机构——它没有强制企业服从的法律权力,企业提交模型评估是自愿的。但正是这种”自愿+独立”的组合,赋予了它独特的权威性。

Mythos的评估,是AISI迄今最高知名度的工作。根据《自然》报道,AISI的测试结果确认了Mythos在网络安全领域的超强能力,这份评估报告成为外界了解该模型实际风险的第一手权威资料。更重要的是,这份来自英国机构的独立评估,直接影响了美国政府对Mythos出口管制政策的判断。

一个英国机构,用独立评估,塑造了美国的AI出口政策。 这是一个值得反复思考的事实。


伦敦AI安全生态的拼图

伦敦的AI安全中心地位,并非政策扶持一夕之功,而是十余年生态积累的结果。

DeepMind是这一切的原点。 2010年,DeepMind在伦敦创立。2014年,谷歌以约6亿美元收购,但联合创始人戴米斯·哈萨比斯(Demis Hassabis)坚持一个条件:DeepMind总部留在伦敦。这个决定,使得伦敦保留了全球顶尖AI研究机构的实体存在,并随后在金斯克罗斯(King’s Cross)区形成了一个密集的AI人才聚落——谷歌(DeepMind的母公司)、Anthropic、OpenAI都在这一带开设了欧洲最重要的战略办公室。

DeepMind的人才流动,持续孵化着新的公司。近期最引人瞩目的案例:AI研究员大卫·西尔弗(David Silver,AlphaGo/AlphaZero的核心设计者)离开DeepMind创立了Ineffable Intelligence,并在今年早些时候,在尚未发布任何产品的情况下,以3亿美元pre-seed估值完成了11亿美元的种子轮融资。这个数字本身,是市场对伦敦AI人才生态含金量的直接标价。

除了AISI,伦敦的AI安全生态还包括:

  • Apollo Research:专注于研究AI模型的”欺骗性”(deceptiveness)——即模型在某些条件下是否会向人类隐瞒自己的真实能力或意图。这一方向在全球AI安全研究中处于最前沿,也是最受争议的领域之一;
  • GovAI(治理AI中心):一家非营利机构,发布了极具影响力的政策论文,提出通过控制高性能算力资源的访问权来治理AI发展。这一”算力治理”框架已被多个国家和地区的监管机构引用和采纳;
  • 学术支柱:伦敦大学学院(UCL)、牛津大学、艾伦·图灵研究所构成坚实的学术研究底座,为整个生态系统持续提供技术人才和理论框架。

这个生态系统的密度,已经使伦敦成为在AI安全研究领域仅次于旧金山湾区的第二个重要聚落。


英国的战略选择:差异化生存的逻辑

英国在AI领域的整体战略,可以用一个词来概括:差异化

英国没有自己的GPT-5.6,没有与Claude Mythos正面竞争的基础大模型,也没有英伟达或AMD级别的AI芯片设计能力。在算力军备竞赛中,与美国和中国正面硬刚,既无优势也无必要。

于是英国的政策制定者选择了另一条路:专注于”理解和评估”这个层次,而不是”构建和发布”。

这背后有一套清醒的政治逻辑:谁能评估AI系统的安全性,谁就有资格坐在全球监管谈判桌上;谁先建立起独立可信的评估标准,谁就能成为全球AI治理框架的重要制定者之一。

AISI评估Mythos的故事,是这套逻辑最有力的例证:英国没有参与Mythos的开发,但通过评估能力的建立,它实际上参与了围绕这款模型最重要的全球政策讨论。在这个具体事件中,AISI的评估结论,比Anthropic自己的内部测试更被外界信任——因为它是独立的。

这种”守门人”角色,不需要最强的算力,不需要最大的模型,只需要最可靠的中立性和最专业的评估能力。这是一种可以被中等规模国家持续维持的竞争优势。


争议:安全的定义被缩窄了吗

《自然》的报道并非只是赞歌。文章同样记录了研究社群内部的一个重要争论:AISI所定义和聚焦的”AI安全”,是否已经被缩窄到了一个危险的范围?

目前,AISI的主要工作集中在”红队测试”(检测模型是否具备危险的攻击性能力)和”对抗性安全”(测试模型被恶意操控的可能性)。这些是真实的、迫切的风险——Mythos是否能帮助发动网络攻击,是一个社会高度关注的问题,AISI的工作在这里是不可替代的。

但批评者指出,AI安全应该是一个更宽广的概念,应该包括:

  • AI系统对劳动市场的系统性冲击(自动化导致的结构性失业)
  • AI偏见在医疗、司法、信贷等系统中的放大效应
  • AI生成内容对信息生态的侵蚀
  • 自动化决策对个人权利和隐私的影响

这些”宽泛的社会影响”,目前并不在AISI的核心评估范围之内。用一位《自然》受访研究者的话来说:AISI很擅长告诉你一个AI模型能不能帮人入侵系统,但它不会告诉你这个模型会不会导致大规模失业。

这个质疑是有分量的。当一个机构被称为”全球AI安全中心”,公众自然期待它关注AI安全的全域风险。如果”安全”的定义被窄化为模型的技术危险性,而社会影响被排除在外,这个”安全”的标签本身就可能成为一种误导。


一个新的地缘AI格局

从更大的视角看,伦敦的崛起是一个更深刻趋势的组成部分:全球AI治理权力,正在从”构建AI的地方”向”评估和规范AI的地方”分散。

美国主导了AI模型的创造,中国在追赶。但谁来制定安全标准?谁来评估风险?谁的独立评估结论被国际社会信任?这些问题的答案,并不自动等于”谁的模型最强”。

哈萨比斯(DeepMind CEO)此前在华盛顿游说,提议建立一个类似金融监管机构FINRA的国际AI标准机构,并明确表示希望由美国主导。这个提议背后,折射出硅谷和伦敦之间的微妙张力:硅谷希望治理权留在美国(或硅谷能影响的框架内),而伦敦已经用实际行动证明,独立评估的权威,并不一定需要美国背书。

英国的AISI、欧盟的AI监管框架、加拿大的AI安全研究所——这些机构形成了一个新的权力分布图,它们不参与算力军备竞赛,但它们在塑造游戏规则。

硅谷造模型,伦敦管安全。 这个分工如果真的持续成形,将是AI地缘政治格局中最耐人寻味的演化之一。

它提醒我们:在AI时代,国家战略竞争力的维度,已经不再只是”谁的模型最强”——还包括”谁能被信任来评估别人的模型”。


数据来源:《自然》(Nature)杂志 2026年7月15日深度报道;AISI官方博客(Mythos评估);《彭博》(Bloomberg)相关报道。